Posté par usa le 2021-04-05
Traduit par Kevin Rosaz

Ruby 2.5.9 est disponible.

Cette version contient des corrections concernant des problèmes de sécurité. Merci de regarder les sujets suivants pour plus de détails.

• CVE-2020-25613: Potential HTTP Request Smuggling Vulnerability in WEBrick
• CVE-2021-28965: XML round-trip vulnerability in REXML

Voir les logs de commit pour de plus amples informations.

Après cette version, la branche 2.5 n’est plus officiellement supportée. Cela signifie donc que c’est la dernière version de la branche 2.5. Nous ne publierons pas de version 2.5.10 même si une faille de sécurité est découverte. Nous recommandons à tous les utilisateurs de Ruby 2.5 de passer à la version de Ruby 3.0, 2.7 ou 2.6 immédiatement.

Téléchargement

• https://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.9.tar.bz2

  SIZE: 13805484
  SHA1: 6ac21486996aa38a71f858d28d01ada5593d0b45
  SHA256: bebbe3fe7899acd3ca2f213de38158709555e88a13f85ba5dc95239654bcfeeb
  SHA512: 12f58e14cfa6337065b0e82941e39b167813920eb54cbdb4ac4a680dd0cb75d2684d341059e7b4d0da1292bfc4e53041443bd14891a66f50991858b440a835c8
  

• https://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.9.tar.gz

  SIZE: 15687501
  SHA1: 5408671f2ba4f3124ab99ea6edb6d62887d7e5a0
  SHA256: f5894e05f532b748c3347894a5efa42066fd11cc8d261d4d9788ff71da00be68
  SHA512: 5c9a6703b4c8d6e365856d7815e202f24659078d4c8e7a5059443453032b73b28e7ab2b8a6fa995c92c8e7f4838ffa6f9eec31593854e2fc3fc35532cb2db788
  

• https://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.9.tar.xz

  SIZE: 11314448
  SHA1: 7be8dc2e6e534eb36bfdf9f017af512996ec99a6
  SHA256: a87f2fa901408cc77652c1a55ff976695bbe54830ff240e370039eca14b358f0
  SHA512: 239f73eb4049ae2654b648ab927b1f74643d38a5f29572e4bd4e6aa3c53c1df29e0a995fd90d4ab9d4b2ff073fd809b12df820ccb1ddf395684bba6be1855b7a
  

• https://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.9.zip

  SIZE: 19064704
  SHA1: 5f39cfb7a73c7321b65706617275c3c7452281a9
  SHA256: 14db683c6ba6a863ef126718269758de537571b675231ec43f03b987739e3ce1
  SHA512: c4a34678d280a99fde28cc33ba12d164be8a484f43b09495f9c22c48d2b963424c38470020c057cf346f8cc050ab4289a90a8d516b2a79245dea4e6de79cb75f
  

Commentaire de version

Merci à celles et ceux qui ont aidé pour cette version, notamment les personnes ayant reporté les vulnérabilités.

Syndication

Actualité récente (RSS)